(其他大神 請略過)
這是原始碼
進入點開始,經驗立刻判斷,esp+0x1C內部為1
esp+0x18內部為2,分別是X與Y,堆疊內的數值也很明顯。
esp+0x4內部為2,esp內部為1,就是先一起帶入合併。
下一行 用call直接送入add這個function內部
經驗判斷 edx與eax 分別為 1跟2
相加後 丟給eax 然後回傳
最後得到的結果是3
帶參數的函式比較簡單 跟之前的無參數很類似,只是多了function這一塊。
有著作權,請勿轉載。若要分享,請註明本篇來源。
2017年9月11日 星期一
[逆向分析] 用Ollydbg分析C程式碼 帶參數的函式
這邊先說好,程式會有另一區塊,也就是不像之前只有主程式,現在會增加一塊function出來
(其他大神 請略過)
這是原始碼
進入點開始,經驗立刻判斷,esp+0x1C內部為1
esp+0x18內部為2,分別是X與Y,堆疊內的數值也很明顯。
esp+0x4內部為2,esp內部為1,就是先一起帶入合併。
下一行 用call直接送入add這個function內部
經驗判斷 edx與eax 分別為 1跟2
相加後 丟給eax 然後回傳
最後得到的結果是3
帶參數的函式比較簡單 跟之前的無參數很類似,只是多了function這一塊。
有著作權,請勿轉載。若要分享,請註明本篇來源。
(其他大神 請略過)
這是原始碼
進入點開始,經驗立刻判斷,esp+0x1C內部為1
esp+0x18內部為2,分別是X與Y,堆疊內的數值也很明顯。
esp+0x4內部為2,esp內部為1,就是先一起帶入合併。
下一行 用call直接送入add這個function內部
經驗判斷 edx與eax 分別為 1跟2
相加後 丟給eax 然後回傳
最後得到的結果是3
帶參數的函式比較簡單 跟之前的無參數很類似,只是多了function這一塊。
有著作權,請勿轉載。若要分享,請註明本篇來源。
訂閱:
張貼留言 (Atom)
-
Ollydbg 2.01 繁體中文版 Ollydbg 2.01 繁體中文版下載: Mega: https://mega.nz/#!I2Qy1aQD!-T5zO3PaANjBHU73I4NlkY8SHMxRptbBV8TpmeFt1fo GD: h...
-
C++ 程式語言基本教學---輸出變數 程式碼 這兩行不難看出只是輸出宣告的變數,雙引號內的為字串,沒有雙引號的是變數,其他就是運算符。 執行他 cout 輸出 endl換行 其他我就不多說了,可以自行往前... -
防毒精簡殺毒解析 特徵碼殺毒 簡單來說,就是判斷指紋。 幾乎所有防毒公司都有應用,只是產生指紋的方式都不同。 但是一個防毒攜帶的特徵碼太多,會導致防毒的檔案資料過大,資源被消耗。 解決方法 : 移除所有特徵碼資料 ------------------...
沒有留言:
張貼留言